按Enter到主內容區
:::

法務部行政執行署臺中分署:回首頁

:::

資訊安全宣導—請避免曝露個資及張貼個人任職資訊於臉書或其他社交平臺

  • 發布日期:
  • 最後更新日期:112-03-08
  • 資料點閱次數:1495

我國《個人資料保護法》範圍雖廣泛,但曾有研究運用AI於既有匿名資料庫從事實驗,發現只要蒐集某人15種人口屬性資訊,於任何匿名化資料庫辨識該員的機率高達99.98%;研究也表示,若只運用郵遞區號、性別與生日等3種屬性,在匿名資料庫找到此人的機率亦達81%,AI還可依此推測其他未提供的資訊。因此,保管個資除硬體與軟體的防護,更有賴使用者對洩漏個資的警覺,以下列舉幾個面向:

一、審慎使用社群軟體 保持低調
因中共為廣蒐有利情資,鎖定各國民間企業和國安機關,故使用社群軟體應盡量保持低調。一般民眾亦須避免曝露過多隱私,如朋友名單、生活照、打卡、有效證件的照片、信用卡照片、寵物名、電話、地址、求學及工作經歷,減少個資洩漏,或密碼提示問題遭破解,甚至解開密碼。登入帳號時,不用同一密碼進入多個網站,使用兩步驟驗證(2SV)取代密碼登入較佳;若使用密碼管理器,須不定時更換安全性高的主密碼,但仍要謹慎使用瀏覽器外掛程式和擴充套件,且防範釣魚攻擊。而打卡、生活照可讓人掌握您的習性或生活動態,這有利從事社交工程或闖空門的犯罪。有效證件的照片配合其他透露訊息,恐導致「身分盜竊」,而引發災難性問題。
某些人會分享信用卡照片,若有必要張貼,建議所有數字須予以遮蔽或後製。總之,社群媒體會透漏很多隱私,照片建議使用翻拍或螢幕截圖後,再張貼;取景時,應避免生活圈附近及展現可供竊取的個人資訊及生物識別特徵。

二、慎防惡意竊取個資 確保硬體安全
手機或電腦完善資料備份,開機密碼與流程的安全性強度需足夠,且不定時更換密碼,避免使用規則性密碼,如個資與感情狀態。若採中文輸入法轉換,奧義科技的軟體架構師楊政霖表示,駭客取得教育部公布的4808個常用字列表,搭配可能組合,反而更快破解,強密碼建議具15個字元以上,並由幾個不相干的名詞或數字組成等。不使用公共充電器及其他連接裝置,也盡量不要選用店家或公共領域的WiFi;常關閉藍牙、GPS、WiFi及熱點分享等選項;時時更新防毒程式與作業軟體,但須注意防毒軟體因權限較高,易遭駭客以其漏洞攻擊用戶。

三、提高資安警覺 慎防個資詐騙
因智慧型手機App的便利,讓公務部門、企業、民眾,均透過網路辦理各項事務,也讓個資留存各網站資料庫。除安裝防毒軟體,習慣清除網路瀏覽資訊,避免留存個資於聯網裝置外,尚須選用符合「臺灣資通產業標準協會」所公布的「智慧型手機系統內建軟體資安標準」及「智慧型手機系統內建軟體資安測試規範」之手機,以免手機內建惡意軟體,存取資料回傳至手機製造商、服務供應商、第三方;另應注意不明聯絡對象、交易商家、網路問卷等,勿點選惡意連結,避免資料外洩。

回頁首